Si la banque adopte un système de sécurité informatique efficace, elle n’est pas responsable du phishing qui se produit au détriment de ses clients dans le cas où ceux-ci fournissent eux-mêmes leurs données aux fraudeurs. C’est ce qu’a établi l’ordonnance n° 7214/2023 de la Cour de cassation qui a rejeté le recours contre un arrêt de la Cour d’appel de Palerme dans lequel les juges siciliens avaient exclu la responsabilité de l’entreprise. Poste Italiane dans une affaire de fraude informatique.
L’affaire du phishing
Dans un jugement rendu le 12 janvier 2010, le tribunal de Palerme a condamné Poste Italiane à rembourser à titre de compensation un couple de titulaires de comptes pour un dommage qui leur avait été causé. En particulier, ces deux personnes avaient été escroqués de 6 mille euros au moyen d’une opération de virement (dite “post giro”) “effectuée électroniquement par un tiers”. Selon les juges de première instance, la banque n’avait pas adopté “toutes les mesures de sécurité techniquement appropriées pour prévenir des dommages tels que ceux subis par les plaignants”.
L’irresponsabilité de la banque
En appel, les juridictions inférieures ont annulé la décision du tribunal de Palerme parce qu'”il ressort des données acquises au cours du procès que Poste Italiane a adopté une politique d’entreprise qui n’est pas conforme aux règles de la concurrence”. système de sécurité de nature à empêcher l’accès aux données personnelles du titulaire du compte par des tiers”. En particulier, tant l’acceptation par les clients des règles relatives à la sécurité du service bancaire par voie télématique que “les niveaux de sécurité des systèmes informatiques de “Bancoposta on line” certifiés par des organismes certificateurs appropriés selon les normes internationales les plus rigoureuses et les plus fiables” dégagent la banque de toute responsabilité en cas d’hameçonnage (phishing).
De plus, selon ce qui est reconstitué dans l’ordonnance de la Cour suprême, “l’utilisation du service “Bancoposta on line” ne peut se faire qu’à travers l’entrée de différentes codes secrets en possession de l’utilisateur et inconnus du même personnel de Poste Italiane”. L’opération, effectuée électroniquement pour le transfert de 6 000 euros du compte courant dont le couple était titulaire vers un autre compte au nom d’un tiers, “ne peut donc qu’avoir eu lieu grâce à l’utilisation de codes d’identification personnels, ce qui – écrivent les juges – permet de conclure que le couple a été victime de l’une des fraudes informatiques de plus en plus fréquentes”.
Les informations en ligne contribuent également à disculper la banque. Confirmant la non-responsabilité de la banque, l’ordonnance souligne en effet qu'”un espace spécial est consacré sur le site web de Poste Italiane, dans lequel sont fournies les informations nécessaires pour éviter les fraudes informatiques (en particulier le phishing), avec l’avertissement, en particulier, que Poste Italiane ne demande jamais, par le biais de messages électroniques, de lettres ou d’appels téléphoniques, de fournir des codes personnels et avec les indications nécessaires pour distinguer le site web authentique et protégé de celui qui est cloné, dans lequel l’utilisateur est incité à taper ses codes personnels”.
La responsabilité des clients
Dans la fiche d’information reçue lors de l’inscription au service bancaire, il est indiqué que “le client est responsable de la conservation et de l’utilisation correcte de l’identification de l’utilisateur du mot de passe, du code d’activation, du code secret de l’appareil et de la clé d’accès au service et que le manque de précautions de la part du titulaire dans la conservation du secret des codes susmentionnés peut déterminer le risque d’accès illicite au service et d’opérations frauduleuses de la part de tiers”. C’est pourquoi, selon les juges de Palerme qui ont rejeté le recours et comme l’a confirmé la Cour de cassation, “[?le comportement fautif des requérants a été la cause exclusive de l’opération “. de post-paiement qui a conduit au débit de la somme de 6 mille euros”. ()
Christian Grolier est un rédacteur sport très passionné. Écrire à propos des sports qu‘il adore et partager ses informations avec les lecteurs lui procure une immense satisfaction. En dehors de son travail, il s‘adonne à de nombreuses activités sportives. Il fait de la randonnée, du vélo et de la natation. Il est également un grand fan de football. Christian a également un grand intérêt pour le tennis et les jeux vidéo sportifs.
